Wyciek danych H&M.
Szwedzka firma H&M musi zapłacić 35 milionów euro kary za naruszenie przepisów o RODO. Cała sprawa nie wyszłaby na jaw, gdyby nie wyciek danych spowodowany błędem informatyków. Dzięki temu wiemy jakie dane gromadzą o nas niektóre (oby tylko niektóre...) korporacje. Czy interesują ich tylko i wyłącznie kwestie związane z naszą pracą typu: liczba przepracowanych godzin, nasza produktywność czy liczba dni na zwolnieniach lekarskich?
Co chcą o nas wiedzieć (niektórzy) pracodawcy?
Okazuje się, że firmę H&M interesowały także sprawy prywatne jej pracowników. Widocznie korporacja wychodzi z założenia, że zatrudnina w niej osoba to niewolnik i trzeba go pilnować nawet, kiedy opuści teren firmy. I tak oto dowiadujemy się, że zbierane przez H&M dane dotyczyły m.in. wydatków pracowników podczas urlopu. To ciekawe, bo niby jak oni mieli to monitorować? Rozumiem, że w przypadku delegacji służbowych ludzie płacą firmową kartą albo muszą się rozliczyć w postaci faktur, a tu dowiadujemy się o tym, że wydatki urlopowe też są znane pracodawcy. Firma chciała także wiedzieć jak najwięcej o problemach rodzinnych czy nawet przekonaniach religijnych swoich pracowników. Jak widzimy sfera prywatna nie istnieje. Co jeszcze interesowało szwedzką korporację? Zdrowie pracowników, w tym cykle menstruacyjne pracownic. Czy jest to niezbędna informacja dla każdego pracodawcy i w jaki sposób są te dane zbierane? Aż boję się pomyśleć. Według artykułu to menadżer H&M w półprywatnych rozmowach zachęcał swoich podwładnych to takich i innych wyznań. Nie był to jednak psychopata, który przekroczył swoje uprawnienia, bo jego "wywiadowcza działaność" wydaje się być poleceniem "z góry". Z każdej rozmowy sporządzał on notatki , które trafiały do kadry menadżerskiej. Czy zarządzający firmą wykorzystywali informacje wykorzystane w ten sposób przy rozmowach o przedłużeniu umowy o pracę? Nie wiem, ale się domyślam. Nie po to przecież zbierano te dane, żeby sobie leżały na serwerach.
H&M przyznała się, że naruszyła przepisy o RODO, ale tylko w tej jednej placówce. Czy to prawda czy może informatycy z innych oddziałów firmy nie popełnili podobnego błędu i gromadzone dane pracowników leżą sobie spokojnie na dyskach? Tego pewnie się nigdy nie dowiemy.
Niektórzy mówią, że google i fb wie o tobie więcej niż Ty sam. Czy podobną więdzę mają o swoich pracownikach korporacje?
Korzystałem z:
https://www.bankier.pl/wiadomosc/H-M-zaplaci-ponad-35-mln-euro-kary-za-naruszenie-RODO-7975363.html